Et distribueret lammelsesangreb ( DDoS ) kan ske for enhver, når som helst. Hvis du har et websted^{(you have a website)} , der kører på en dedikeret webserver, er det vigtigt at forstå, hvad et DDoS - angreb er, hvordan man identificerer det, og hvad man skal gøre for at stoppe og forhindre det.

Hvad er et DDoS-angreb?

Et distribueret lammelsesangreb er, når en hacker bruger et botnet til at sende din webserver et overvældende antal HTTP - anmodninger på meget kort tid.

Et botnet er et meget stort netværk af computere på tværs af internettet, der er inficeret med en virus, der omdanner dem til et relæ for hackerens software. De fleste computere på et botnet er almindelige computere, der er blevet inficeret af en virus, og brugeren er ikke engang klar over det.

Under normal drift giver en webserver din webside til besøgende som følger:

• En person indtaster din URL i deres webbrowser.
• Webbrowseren sender en HTTP - anmodning til webstedets URL .
• Din internetudbyders DNS-servere^{(DNS servers)} konverterer URL'en^(URL) til den korrekte IP-adresse på webserveren.
• HTTP - anmodningen bliver dirigeret over internettet til webserveren.
• Webserveren bruger den side, der er anmodet om i URL'en^(URL) til at finde den korrekte HTML -fil.
• Webserveren svarer med alt indholdet i den pågældende HTML -fil.
• Brugerens browser modtager HTML -filen og viser siden til brugeren.

De fleste webservere er dimensioneret med CPU og netværkshardware til at håndtere den gennemsnitlige forventede trafik pr. dag. For nogle websteder kan det være op til hundrede tusinde eller endda en million besøgende på en dag.

En hacker, der håber på at angribe dit websted med et DDoS- angreb, vil dog bruge et botnet på millioner af computere fra hele verden til at sende tusindvis af HTTP -anmodninger pr. sekund til din webserver.

Da din webserver ikke var dimensioneret til den mængde trafik, vil webserveren reagere på dine almindelige besøgende på webstedet med fejlmeddelelsen Service Unavailable. Dette er også kendt som HTTP- fejl 503.

I sjældne tilfælde, hvor dit websted kører på en meget lille webserver med få tilgængelige ressourcer, vil selve serveren faktisk fryse eller gå ned.

Hvordan identificerer man et DDoS-angreb?

Hvordan ved du, om din hjemmeside lige er gået ned på grund af et DDoS- angreb? Der er et par symptomer, der er en død giveaway.

Normalt er HTTP-fejlen 503^{(HTTP Error 503)} beskrevet ovenfor en klar indikation. Et andet tegn på et DDoS- angreb er dog en meget kraftig stigning i båndbredden.

Du kan se dette ved at logge ind på din konto hos din webhost og åbne Cpanel . Rul ned til sektionen Logs , og vælg Båndbredde^(Bandwidth) .

Et normalt båndbreddediagram for de sidste 24 timer bør vise en relativt konstant linje, med undtagelse af et par små spidser.

Men en nylig uforholdsmæssig stigning i båndbredden, der forbliver høj over en time eller mere, er en klar indikation af, at du står over for et DDoS -angreb mod din webserver.

Hvis du mener, at du har identificeret et igangværende DDoS -angreb, er det vigtigt at handle hurtigt. ^(DDoS)Disse angreb bruger meget netværksbåndbredde, og hvis du har betalt for en hostingudbyder, betyder det, at deres dataserver vil opleve den samme stigning i båndbredde. Dette kan også have en negativ indvirkning på deres andre kunder.

Sådan stopper du et DDoS-angreb

Der er ikke noget, du selv kan gøre, hvis du står over for et DDoS- angreb. Men ved at ringe til din webhostingudbyder^{(your web hosting provider)} kan de øjeblikkeligt blokere alle indkommende HTTP - anmodninger på vej mod din webserver.

Dette aflaster øjeblikkeligt efterspørgslen på din webserver, så selve serveren ikke går ned. Det forhindrer også angrebet i at påvirke hostingudbyderens øvrige kunder negativt.

Det næste trin er at vente, indtil DDoS- angrebet er overstået.

Et sådant angreb kræver faktisk betydelige ressourcer for hackere. Normalt bliver angrebet betalt af en person, der ønskede at lukke din hjemmeside ned. Disse betalinger er for et angreb, der varer en bestemt periode, fra en time til flere timer.

Den gode nyhed er, at der vil være en ende på angrebet. Den dårlige nyhed er, at ved at blokere al trafik til din webserver, indtil angrebet er overstået, vandt den person, der ønskede at lukke din hjemmeside ned.

Sådan slår du et DDoS-angreb

Desværre er DDoS- angreb en enkel og billig måde at lukke en hjemmeside ned i en kort periode.

Angrebene er aldrig permanente, men de er beregnet til at sende en besked. Det betyder, at noget, du har offentliggjort på dit websted, forstyrrede nogen nok til, at de var villige til at betale hackere for at angribe dit websted.

Hvis du driver en kritisk online operation, såsom en stor virksomhed, og har brug for, at dit websted er modstandsdygtigt over for DDoS -angreb, er det muligt, men det er ikke billigt.

DDoS -beskyttelsestjenester fungerer ved at etablere en slags mod-botnet, der er større end det botnet, der kører DDoS - angrebet. Dette skaber et distribueret svar på de indkommende HTTP- anmodninger, selvom der er hundredtusindvis eller millioner af disse anmodninger.

Der er månedlige servicegebyrer, der følger med disse tjenester. Men hvis du finder dig selv et hyppigt offer for DDoS- angreb, kan disse DDoS- beskyttelsestjenester meget vel være prisen værd.

DDoS -angreb kan i bedste fald være en mindre gener, der giver dig et par timers nedetid på hjemmesiden. I værste fald kan det koste dig en betydelig mængde tabt online-forretning, for ikke at nævne et fald i kunder, der har tillid til din hjemmeside.

At forstå, hvordan man identificerer et DDoS- angreb, og hvordan man stopper det, kan reducere din nedetid og reducere den tid, det tager for dig og din hostingudbyder at komme sig over det.

How To Identify a DDoS Attack On Your Server & Stop It

A distributed denial of service (DDoS) attack cаn happen tо anyone, at any time. Іf you have a website that’s running on a dedicated web server, it’s important to understand what a DDoS attack is, how to identify it, and what to do to stop and prevent it.

What Is a DDoS Attack?

A distributed denial of service attack is when a hacker uses a botnet to send your web server an overwhelming number of HTTP requests in a very short period of time.

A botnet is a very large network of computers across the internet that are infected with a virus that transforms them into a relay for the hacker’s software. Most computers on a botnet are regular computers that have become infected by a virus, and the user doesn’t even realize it.

During normal operation, a web server provides your web page to visitors as follows:

• A person types your URL into their web browser.
• The web browser issues an HTTP request to the website URL.
• Your ISP’s DNS servers converts the URL into the correct IP address of the web server.
• The HTTP request gets directed across the internet to the web server.
• The web server uses the page requested in the URL to find the correct HTML file.
• The web server responds with all of the content contained in that HTML file.
• The user’s browser receives the HTML file and displays the page to the user.

Most web servers are sized with CPU and network hardware to handle the average expected traffic per day. For some websites, that could be up to a hundred thousand, or even a million visitors in one day.

However, a hacker hoping to attack your website with a DDoS attack will utilize a botnet of millions of computers from around the world, to send thousands of HTTP requests per second to your web server.

Since your web server wasn’t sized for that volume of traffic, the web server will respond to your regular website visitors with the error message, Service Unavailable. This is also known as HTTP error 503.

In rare cases where your site is running on a very small web server with few available resources, the server itself will actually freeze or crash.

How To Identify a DDoS Attack?

How do you know if your website just went down because of a DDoS attack? There are a few symptoms that are a dead giveaway.

Usually, the HTTP Error 503 described above is a clear indication. However, another sign of a DDoS attack is a very strong spike in bandwidth.

You can view this by logging into your account with your web host and opening Cpanel. Scroll down to the Logs section and select Bandwidth.

A normal bandwidth chart for the last 24 hours should show a relatively constant line, with the exception of a few small spikes.

However, a recent disproportionate spike in bandwidth that remains high over an hour or more is a clear indication that you’re facing a DDoS attack against your web server.

If you believe you’ve identified a DDoS attack in progress, it’s important to act fast. These attacks consume a lot of network bandwidth and if you’ve paid for a hosting provider, that means their data server will experience the same spike in bandwidth. This can have an adverse impact on their other customers as well.

How To Stop a DDoS Attack

There is nothing you can do yourself if you’re facing a DDoS attack. But by calling your web hosting provider, they can immediately block all incoming HTTP requests headed toward your web server.

This instantly relieves the demand on your web server, so that the server itself won’t crash. It also prevents the attack from adversely affecting the hosting provider’s other customers.

The next step is to wait until the DDoS attack is over.

Such an attack actually requires significant resources for hackers. Usually, the attack is paid for by someone who wanted to shut your website down. These payments are for an attack that last a specific period of time, from an hour to several hours.

The good news is that there will be an end to the attack. The bad news is that by blocking all traffic to your web server until the attack is over, the person who wanted to shut down your website essentially won.

How To Beat a DDoS Attack

Unfortunately, DDoS attacks are a simple and inexpensive way to shut down a website for a short period of time.

The attacks are never permanent, but they’re intended to send a message. It means that something you’ve published on your website upset someone enough that they were willing to pay hackers to attack your site.

If you run a critical online operation such as a large business, and need your site to be resistant to DDoS attacks, it’s possible but it isn’t cheap.

DDoS protection services work by establishing a sort of counter botnet that’s larger than the botnet running the DDoS attack. This creates a distributed response to the incoming HTTP requests, even if there are hundreds of thousands or millions of those requests.

There are monthly service fees that come with those services. But if you find yourself a frequent victim of DDoS attacks, these DDoS protection services may very well be worth the cost.

DDoS attacks can be at best a minor nuisance that causes you a few hours of website downtime. At worst, it could cost you a significant amount of lost online business, not to mention a drop in customers who trust your website.

Understanding how to identify a DDoS attack and how to stop it could reduce your downtime, and reduce the time it takes for you and your hosting provider to recover from it.

Related posts

• Sådan udføres et DDoS-angreb på et websted ved hjælp af CMD

• Sådan forvandler du din computer til en DLNA-medieserver

• Sådan skjuler du dit WiFi og stopper fremmede ved at logge ind

• Sådan opsætter du din egen e-mail-server

• Sådan finder du NTP-server i et domæne for at synkronisere alle pc'er

• Sådan sletter du mappen Windows.old i Windows 7/8/10

• Sådan holder du din pc-software opdateret automatisk

• Boganmeldelse - How-To Geek Guide til Windows 8

• Sådan tilføjer du musik til Google Slides

• Slå brugerkontokontrol (UAC) fra for en specifik applikation

• Sådan scanner du flere sider til én PDF-fil

• Sådan opdateres Raspberry Pi

• Opret en Gmail Desktop-app med disse 3 e-mail-klienter

• Sådan åbner du en JAR-fil på Windows

• Installation af GIMP-plugins: En vejledning

• Brug Netstat til at se lytteporte og PID i Windows

• Brug af transmissionswebgrænsefladen

• Sådan beskytter du en PDF med adgangskode for at holde den sikker

• Sådan SSH eller SFTP i din Raspberry Pi

• Sådan fabriksindstilles en Xbox One eller Xbox Series X